。雪舞蓮華。ღ ✿.｡.:*

企業在做風險評鑑的時候，通常會包含以下四大流程：
1. 風險識別
2. 風險分析
3. 風險評估
4. 風險處理
註：風險識別、分析與評估亦合併稱為『風險評鑑』。
在進行風險評鑑階段，需要進行對於可能會影響企業營運目標相關之各種因素做識別分析，並配合以定性與定量方式做計算評估，之後再依據其結果採取相應對策。
風險函數　=　風險發生機率(P, Probability) x 風險衝擊(I, Impact)
在常用的概念式裡，
風險(Risk) = 威脅(Threat) x 機率(Probability) x 營運衝擊(Business Impact)
在NIST-800-30裡列出關於風險分析(評估)的九個程序:
1. 系統特性(System Characterisation)

識別系統，其資源與控制邊界。

建立風險評估工作的範圍。

2. 威脅識別(Threat Identifucation)

角色與動機，在某些情況下是指現狀與方法。

人力、技術、實體、環境、自然等因素。

3. 漏洞識別(Vulnerability Identification)

找出缺陷或弱點，如果發生時可能會導致系統安全性的影響程度。

4. 控制分析(Control Analysis)

對於承接已識別的漏洞所有已存在或已計劃的控制。

5. 似然*測定(Likelihood Determination)

考量動機與程度，漏洞的性質，以及控制的存在性與有效性。

6. 衝擊分析(Impact Analysis)

即時面：機密性，完整性與可用性的損失。

營運面：營收，聲望，維修成本的損失。

7. 風險分析(Risk Determination)

風險是以威脅似然率與營運影響所計算的函數。

使用定性與定量混合評估。

8. 控制建議(Control Recommendations)

如果導入這些管理將可減輕部份已經過分析確認之風險的建議

9. 結果文件化(Result Documentation)

將資訊的機密性，完整性與可用性的最終責任(當責者)以文件化記錄並管理。

註：「似然性」與「或然性」或「機率」意思相近，都是指某種事件發生的可能性，但是在統計學中，「似然性」和「或然性」或「機率」又有明確的區分。機率用於在已知一些參數的情況下，預測接下來的觀測所得到的結果，而似然性則是用於在已知某些觀測所得到的結果時，對有關事物的性質的參數進行估計。
當作風險分析計算時，會使用以下函式：
單一預期損失(Single Loss Expectancy,SLE) = 資產價值(Asset Value,AV) x 風險因子(Exposure Factor,EF)
但是還需要代入以年為計算的函式：
年預期損失(Annual Loss Expectancy,ALE) = 單一預期損失(Single Loss Expectancy,SLE) x 年發生率(Annual Rate of Occurrence,ARO)
風險的評估可列出矩陣來表示，首先需將風險的影響程度做分級，
如　極嚴重、嚴重、中等、較輕、可忽略，並沒有一定的等級數，需依據企業營運目標及相關影響來作分定基準。
而做完風險評鑑後，需要考量採取風險控制處理對策。
風險控制的四種基本方法是：
風險規避、損失控制、風險轉移和風險保留。
1. 風險規避，是指通過一些方法或計劃來消除風險或降低風險發生的條件，保護目標免受風險的影響。規避風險並不表示能完全消除風險，而是規避風險產生時可能造成的損失。像是採取事先控制措施降低損失發生的機率，或者以事先控制或事後補救的措施來降低損失的程度。
2. 損失控制，是指採取各種措施減少風險發生的概率，或在風險發生後減輕損失的程度。損失控制是一種積極的風險控制手段，它可以克服風險迴避的種種局限性。
3. 風險轉移，是指將風險及其可能造成的損失全部或部分轉移給他人。通過轉移風險而得到保障，是應用範圍最廣、最有效的風險管理手段，比如保險或委外（在契約中明訂罰則）。
4. 風險保留，亦稱風險承擔。當風險發生致使損失時，經濟主體(如企業本身)將以當時可利用的任何資金進行支付。風險保留包括無計畫自留、有計劃自我保險兩種。

年輕的時候，總是把『愛』想得太容易。
很深，很真，但那並不是愛。
頂多，只是錯將那痛徹心扉的誤解，不自覺的將其冠上了光環名堂，成為寬慰自我的理由。
感到自己脆弱，並不困難。
難的，是承認自己的脆弱。
明白自己錯誤，也不困難。
難的，是承認自己的錯誤。
生命中的各種緣份，遇見過的人，總是來來往往。
一段又一段的偶遇，如烈火燃燒，最後灰飛煙滅。
沒有誰生來就充滿智慧，從不會做出錯誤的選擇。
但在每段故事中，總有值得領悟學習之處，生命的河流，也終將把我們帶往該去之路。
多年以後再回首才會發現，
原來，在不斷的追逐裡總是渴盼著夢幻泡影，
而最該被疼惜的，其實是自己。
這次失敗了，下次再來。
起碼，還能堅持著勇氣，也不會是什麼壞事。
～祝福你。

"For he who can be, and therefore is, another's and he who participates in rational principle enough to apprehend, but not to have, such a principle, is a slave by nature. "
~Aristotle, "Politics"
 
在歐美的文化中，比較鼓勵菁英份子，也就是重視天才。而且，也重視每個人的差異性，不尋求齊頭式平等，而是鼓勵自我探索，並且多嘗試與了解。
因此，許多外商公司在用人的時候會講究才能、專業與獨特性，而通常具備這些特殊素質的天才們往往個性比較孤僻排他，因此如果具備特殊才華又具備領導素質的人，就很容易受到重視。因為能夠凝聚群眾意志也是相當重要的才能。
這也是許多國外企業中為何會很重視求職者在學時，是否曾經擔任學校球隊對長或社團主席之類的經歷的原因之一。
但是在東方教育中，卻是講究群體大於個人，好比常有人說一把筷子折不斷之類的寓言故事來教育下一代團結的重要。
然而，團結就必須犧牲與壓抑個人天賦來符合團體的程度不可嗎？
這是一個相當值得質疑的問題。
事實上，東方傳統教育是基於封建君王制度的管理需求而建立的。
天才的存在容易影響群體意志，而這群體意志往往是與統治者的意志相左。
也就是說，讓天才出頭是有可能聚眾，並進而有可能發生『造反』事件。
因此，統治者並不樂見於這樣的狀況產生，所以最好人民們都是笨蛋，搞些『天地君親師』的階級制度，讓人民認為『你生來就是這個命，乖乖當蠢蛋就好，別想翻身找麻煩。』
這種奴性階級化的徹底點就像是印度的種姓制度，你老媽當雞的生了女兒世世代代就得當雞，你老爸挖糞的生的兒子世世代代就只能挖糞，因為，誰叫你不長眼要出生在他們家。
扯遠了。
話說，就算是自認為已經是國際化時代的現今，這種奴性文化仍是時時充斥在社會上的各個角落。
比方，在公司發現工作上的系統有問題而提出，並徵詢相關單位是否能注意到這個問題並尋求解決，所得到的回答往往是：『別人都沒問題為何就只有你有問題？』
答案很簡單啊，因為他們是笨蛋，我卻恰巧不是，不行嗎？
可是一旦這句話說出了口，免不了得罪人，只好自認倒楣乖乖閉嘴，也省得找自己麻煩。
並不是說崇洋媚外，或是國外的月亮就一定比較圓，事實上在東方文化中也有許多處世智慧與哲學，只不過整體上來說，講究低調與不突出於群體的東方文化與歐美崇尚英雄主義般力積極主動找尋機會並努力表現的文化相比較來說，所造成的結果就像是某個笑話所說的：
甲乙兩人吃牛排，一塊大一塊小。
甲挑了大的先吃，乙責怨說為何那麼沒禮貌也不先問問。
甲問，若是你先挑會挑哪塊？
乙答，我當然會先禮讓的選小塊的啊。
甲說，那你現在不是得到小塊的了還抱怨什麼？
在現在這個社會是需要好好思考一下，誰有那個美國時間來慢慢去了解你是誰，你有什麼美德，有什麼才華。倘若花了時間成本去證明不適合，那這些時間成本損失該算誰的？
知識爆炸時代，科技日新月異，所有一切都快速得令人一眨眼就消逝。
當然不是說非得要搞得沒臉皮或讓人反感來求表現不可，但是回歸基本層面上來說，你是否擺脫奴性文化教育的陰影，準備好自己，並找出能夠適當表現自我的機會呢？
從最基本來說，
你懂得自我介紹嗎？如何自我介紹才是得體適當的？
沒有誰有興趣了解你爸媽做啥的，兄弟姐妹有幾位。
重要的是你自己，以及你如何看待自己。
既而，如何看待其他一切，你會站在哪個位置，能扮演怎樣的角色，帶來怎樣的成果，是否能舉證推估加強說服力而不是天真妄想做白日夢。
要能夠具備足夠宏觀的視野來看待自我及一切並不容易。
要能擺脫奴性化教育的影響更不是只消一朝一夕就可以。
但是行遠必自邇，登高必自卑，凡事總是要有起步才是開始。
"For he who can be, and therefore is, another's and he who participates in rational principle enough to apprehend, but not to have, such a principle, is a slave by nature. "
~Aristotle, "Politics"
由亞裡斯多德在《政治學》所說這段繞口的話，簡單來翻譯成中文口語來說，就是指『如果無法讓理性原則所規範的人，本質上就是個奴隸（具備奴性的人）。』
試著袒誠檢視自我，其實答案顯而易見。

在吉姆·柯林斯（Jim Collins）著名的企管著作《Good to Great》裏曾提及參訪史托克戴爾（James Stockdale）的故事。
史托克·戴爾是在越戰中被俘虜的最高軍階美國軍人。
從1965年到1973年間，當他被囚於「河內希爾頓Hanoi Hilton）或火爐監獄（Hỏa Lò）」的八年日子裡，不斷被越軍虐待，不知幾時能被釋放，每天都過著不知是否能活到明天的日子，史托克戴爾夫婦合著的《愛與戰爭》(In Love and War)書中描述了囚禁在戰俘營的八年中他們夫婦倆各自的經歷。
當吉姆·柯林斯問及史托克·戴爾如何撐過那痛苦八年時，史托克在囚禁期間觀察到，因為捱不過而死在監獄的美軍弟兄們大多都是樂觀主義者的現象。
這些人在困境中強撐樂觀，不斷的對自己說，『聖誕節以前，我們就會被釋放』，然而當聖誕節來了又去，什麼也沒發生；接著他們又說，『復活節以前，我們一定會脫困。』然而復活節又來又去，接著是感恩節…這些樂觀者的希望一再粉碎後逐漸變得意志消沉，也放棄跟越軍對抗，最後因為心碎而放棄了自己並死去。
史托克並認為，能夠捱得過困境的並不是樂觀主義者，而是擁有著雙重性格的人。這些人懂得分辨自己能控制和不能控制的事情，他們一方面要抱有堅定的信心，另一方面卻該以實際態度和長久紀律去接受殘酷的現實，而絕不能把對未來的信心和面對現實的紀律混為一談。
吉姆·柯林斯對於史托克所說的雙重性格稱之為「史托克悖論（The Stockdale Paradox）」，並認為優秀企業的重要特質之一即是「史托迪悖論」，這些企業能夠懂得以務實和紀律來面對接受殘酷的現實，但卻又不忘緊握長遠目標所在。
在許多企業倒閉的例子中，正可利用此論來說明失敗的理由。管理者太高估自己及管理團隊的能力，訂定了不切實際的目標，以為只要命運在自己手上，憑着幹勁便可戰勝一切，結果卻只能換來一連串的失望。
尤其是許多企業領導者，僅憑著熱情及過往一時的成功經驗，卻缺乏對現實環境變遷的敏感認知，因此而未作及時因應。天真樂觀的以為船到橋頭自然直…更抱著過去如何一路走來云云的盲目自信，這其實是相當可怕的心態。
時代在變，社會在變，所有都在變。
過往的成功經驗的適用性只適合用來解決當時的問題，面對時代變遷的影響，許許多多過往不曾遭遇更不曾想像到的事正逐漸的在發生。
哲學家胡塞爾（Edmund Husserl）曾說：『面對自己不曾遭遇的事物時，應該先停止用過去的價值觀和知識做判斷，而以懷疑的精神與其對峙。』
然而就如同歐洲商業管理學院（INSEAD）教授伊凡斯（Paul Evans）曾說過的：『人類並不討厭變化，只是討厭改變自己罷了。』
將此現象拿來探討感情世界會發現，當感情中其中一方逐漸習慣了另一方的給予並視為理所當然之時，便是邁向破裂的開始。
當處於困境之時能夠擁有正面思想與積極本來是件好事，然而過於天真的樂觀是種無知，昧於對殘酷現實層面的認知瞭解與因應，結果只會是將這份自信摧殘毀滅殆盡。
天欲其亡，必令其狂；利令智昏，鼠目寸光！

每個人生來『開竅』的時間不一樣。
竅開得早，很早就開始體認自我與生命並作規劃。
竅開得晚，可能混混噩噩沒有任何方向缺乏抱負。
通常，日子活得太順遂的人較少有自己承擔面對壓力的機會，因此開不開竅就不是挺重要的，反正還能過，然而哪天福氣用盡，一遇到挫敗就完蛋，毫無抗壓性。
反之，承受過許多辛苦歷練的人，生命的韌度較強，畢竟再怎辛苦還是這樣一路走來了，抗壓性早就是生活的一部份。
研究所上課的教授時常舉的例子是說，現在的教育方針是『讓孩子快樂的學習』。但事實上，學習哪會有快樂的呢？就算是打遊戲機，一開始不熟也是常掛掉，經過一次又一次勤練習，才慢慢上手，不是嗎？
有道理。
『智慧』需要在艱苦與磨難之中所淬煉出，因為不動腦筋的後果可能早就活不下去。
『勇氣』則是在面對考驗之時，逃無可逃避而不可避之時，硬著頭皮一次又一次培養出來。
在追求『智慧』與『勇氣』的生命旅程中，我們勢必要經歷層層的考驗之後，才有機會走到年老最後。
人生的成功並不在於名氣與財富，而是在於如何活在每一刻當下，將之鋪出曾經活過的軌跡。
是非成敗與對錯，往往是蓋棺論定之後交由後人憑斷，然而在每個生命中的抉擇，卻都是自己一念之間所決定。
不管是否帶著『覺悟』，選擇還是必須，差別只在於是由自己所選擇，還是被情勢所逼出的不得不。
與其欣羨他人活得如何，不妨也冷靜的審視自身的點滴過往。
試著從自身探索起，量度出『想做些什麼』與『能做到什麼』之間到底有多少距離。
看清楚那道鴻溝，給自己一個方向。
別忘了，太容易達到的目標，又有什麼值得挑戰的意義？
難以達到並不表示不可能達到，很多時候只是轉換個方式去實現它而已。
就像人的身上生來沒有翅膀卻想飛翔，與其鑽營著如何讓身上長出翅膀而迷失，倒不如把焦點放回『飛翔』這件事本身上，借助其他工具完成目的。
就如前面所談過，一開始進行總會有失敗。
一次次失敗中吸取教訓，並調整學習，再度嘗試。
這個過程絕對不會是快樂的，更常常是讓人感到痛苦的。
因此，『覺悟』有多深很重要。
想找好收入，好工作，問問自己憑什麼。
學歷不夠，就去補足。
能力不夠，就去學習。
就是這麼簡單直接，沒有天上掉下來的好運氣。
就算是突然由天上掉下個機會，能否真正把握住仍是要看自己的實力有多少，用心有多少。
別去嫉恨他人，也切莫眼紅。
把重心放回自己身上，無需浪費時間去搞沒意義的憤世嫉俗。
長進的人會知道自己哪裡不足而去努力提昇自我，將自己拉抬到更高的境界。
不長進的人只會整天抱怨不停，責怪他人為何總是有那種好運氣而自己卻無。
有時候，人生來資質落差並不多，但是否能『開竅』就決定了未來成就高低有多少。
捫心自問，
當他人工作之餘還不斷的努力充實自我的時候，自己正在做些什麼？
當看到他人怒力終於獲得一些成就之後，自己又將報以怎樣的心情？
優勝劣敗的生存競賽，不過就是如此赤裸裸的呈現出其應得的結果而已。
又有什麼好抱怨的？

跟老婆討論著未來期望能給孩子的教育，要用什麼方式。
我說，「我希望能教給孩子的，是『自我思考』的能力。」
老婆微笑的看了我一眼。
傳統家庭教育中，是源於儒家思想的奴性教育。
從「天、地、君、親、師」的思想，把君、親、師這三種『人』的地位拉抬至與天地同高，不可違逆。
然而，只要是『人』就必定不是完美的，也是會犯錯誤。
但是，若是面對『人過』而不予以糾正導引，那這錯誤往往會引致更大的傷害。
常有人說，現代年輕人不懂得思考，不肯吃苦，總是沉迷於膚淺文化且沒深度。
但是，若探究其源，會發現這是來自於教育的問題，不管是學校或家庭。
可有多少父母曾自我檢討，到底教導過孩子們怎麼去思考，計劃，並給予孩子們將計劃付諸實現的機會？
很多時候，孩子們有任何天馬行空的想法時，做父母的總是一句：『別傻了！不可能的！』這類的話來打壓孩子們的思想。當孩子們有所違逆時，便冠以『逆天』之名，打到罪該萬死之地。
所以，孩子們學習到的，就是『要聽話』。
只要聽話就好啦，不違逆父母，不讓他們生氣就好啦。
但是，這樣的孩子就算是在求學期間乖乖念書，努力考試，即便是到了入社會後需要自己扛起一切人生之時，就產生了迷惘。
這也是像雞排博士所言述過往時所說的，他只要唸書就好了，但其他該學的事卻都沒有學習到。
幸運如他，後來懂得反省與思考後，擁有了自己的想法。即便脫離了大家的期望，但他清楚自己到底在做什麼，為何要做什麼，並樂在其中。
行行出狀元，當父母的常把自己無法完成的夢想強加於孩子身上，期盼孩子們完成接棒。
有一次跟爸媽聊天時，老媽說：
『你們幾個兄妹自小就很有自己的想法意見，很難乖乖的！常常違逆我。』
我笑笑的回答，
『要是當初妳把我們生做智障兒，那就乖了啦，都不會作怪。可是喔，如果我們完全聽妳的話，最完美也只是成為另一個妳，卻不見得有妳的命。結果會好嗎？也許當我們乖乖聽話卻一事無成時還會責怨妳主導我們的人生，妳會高興嗎？可是喔，我們都勇敢的違逆了，也努力於自己所選擇的路。雖然一路跌跌撞撞走來，但我們沒恨妳啊！這不也是好事嗎？』
老媽笑笑，『當父母的就是怕你們受傷啊！不希望你們走冤枉路。』
我回答：『可是，曾經痛過才會知道痛，這也是學習與成長。』
最後老爸出來結尾，『有沒有什麼成就，是你們該對自己人生負責的，做父母的最大期盼也是最小的願望，也只是你們幾個孩子們能夠健康快樂才是重要的啦。』
回到最前的話題當結尾。
後來老婆問我，「你想怎麼做？』
我說，「對於孩子的任何要求都要問問為什麼，怎麼做，並聆聽孩子的聲音。不管孩子的想法多荒謬，慢慢孩子也會成長與理解並修正。我們當父母的，就是協助孩子養成思考的習慣，而不是替他設想理由與妄加評斷。像孩子想要吃零食，就問問為什麼要吃？要吃什麼？而不是直接說，『你是不是餓了？』這句話要由他自己說出來。也不是直接就責罵『你正餐都不吃現在吃什麼零食？不可以！』」
讓孩子自己思考與評斷，做父母的再適時告知這些評斷會帶來什麼樣的後果與影響，我想，這是目前我能想到的做法。
當然啦，等生了孩子再說吧。
說不定我其實只是個會成為把孩子徹底寵壞的老爸.....Who Knows ？

在專案規劃裡，主要對象為3P，它包括「人」(People)、「產品」(Product) 與「程序」(Process) 。
從工程技術角度來說，能夠解決的只有產品部份的功能性問題。
然而，如果沒有從工作流程中徹底瞭解真正的需求，以及是什麼樣的人（角色/位置)來使用的話，那麼再完備的功能也無法徹底發揮其真正功能性。
如果從這3P理論來審視工作事業的角度，那麼什麼才叫做真正的專業呢？
一個懂得高深技術者，卻總是搞不清楚對象是什麼樣的人，究竟需要什麼，努力給了一堆他根本不是真正需要的東西，到最後還是無法完案。

子曰：「德薄而位尊，智小而謀大，力小而任重，鮮不及矣。」
搞清楚自己的角色定位，以及是否掌握了整體情勢之後再說。
就像沒事不爽罵政府，但是政府不理你，你又能如何？氣死自己而已。
對公司內的陳規陋習不滿想要改革，先讓自己掌握改革權再說吧，否則只會充滿抱怨不滿，卻什麼也改變不了。
總是要先從適應遊戲規則開始，之後能玩得好才可能輪得到自己做主那天，是吧。
《孟子‧公孫丑》：『仁者如射：射者正己而後發；發而不中，不怨勝己者，反求諸己而已矣。』
凡事反求諸己，莫訴怨於人，先把自己做好就對了。
何需那麼多的抱怨.....

古人說：『聽某嘴，大富貴！』
這句話是真的！
之前每次買彩券，老婆總是說：『別抱太多期待，又不一定會中啦，做公益也不是壞事。不過會不會中都沒關係，我還是很愛你啊！』
然後呢，每次對獎果然沒中，我就告訴她說，『吸引力法則啊沒聽說過嗎？妳能不能也積極些集氣一下？幹嘛澆冷水。』
幾次以後，老婆覺得我在牽拖她，火大了就說，『那你以後自己買都別跟我講也別讓我知道就會中啦，我也不會澆你冷水了行不行？』
好吧，沒必要為這種小事拌嘴也沒錯，乖乖閉嘴趴著才不會中槍。
在出國前採購準備些東西時，經過彩券行，想起老婆說的話。
所以就順道買了兩注電腦選號的大樂透彩而且真的沒告訴她。
這張彩券放在皮包裡跟著我們飄洋過海到歐洲繞了幾個國家一圈，回國後一堆事又忙著處理，說實話我早就忘了有買了彩券這回事。
今天突然想到才拿出來對，哈哈，竟然中了三個號碼，四百塊。
彩金雖然不多啦，不過我一向也從沒想過靠這種運氣一夜致富，只不過，這是有始以來第一次中獎券，值得紀念。
更開心的是，驗證了老婆真的是金口啊，還真的中了耶！

情難枕-前篇
 
經歷過幾段不順遂的戀情，也經歷過一段失敗婚姻，輾轉已經二十年，偶爾，還是會回想起當初那段青澀卻又沒真正劃下句點的曾經。
從來沒有誰能真正為『人生』這個詞下一個完美的註腳，因為沒有人能夠明確知道，下一刻未來會是如何。
走過坎坷，也省思領悟，對於愛情的渴求逐漸淡薄。